我正在尝试使用 TripWire 监视对 IIS 服务器配置的更改,并注意到 IIS 6.0 MetaBase.xml 文件经常更改。我知道 IIS 经常备份 MetaBase,但为什么各种 ACL 和密码条目的值会随着每个版本的变化而变化?
更改的值:
AdminACL
AnonymousUserPass
LogOdbcPassword
WAMUserPass
UNCPassword
只需打开 iis.msc 即可触发新修订,即使没有更改任何设置。
AskOverflow.Dev
它似乎在每次出口上腌制价值。
这些属性都是“安全”属性(参见http://technet.microsoft.com/en-us/library/cc775980(WS.10).aspx),Microsoft试图在 XML 文件中隐藏它们。
加密似乎被 XML 文件的时间戳、版本号或两者(我无法在任何地方得到清晰的算法描述)“加盐”。IIS 管理管理单元似乎调用了 IIsComputer.SaveData ( http://msdn.microsoft.com/en-us/library/ms524872.aspx ) API,然后又使用新的 XML 导出-盐渍值。